如何規(guī)范銀行內(nèi)部個(gè)人金融信息的使用?
信息泄露事件頻發(fā),國(guó)家制定相關(guān)法規(guī)標(biāo)準(zhǔn)
2020年5月6日,脫口秀演員王越池(藝名“池子”)發(fā)文吐槽中信銀行泄露個(gè)人賬戶交易明細(xì)引發(fā)熱議。近年來(lái),由于銀行個(gè)人數(shù)據(jù)泄露頻發(fā),數(shù)據(jù)安全已備受關(guān)注。
銀行個(gè)人信息數(shù)據(jù)泄露事件
今年,中國(guó)人民銀行發(fā)布金融行業(yè)標(biāo)準(zhǔn)做好個(gè)人金融信息保護(hù)技術(shù)管理工作的通知(銀發(fā)〔2020〕45號(hào)),并通知各金融業(yè)機(jī)構(gòu)加強(qiáng)個(gè)人金融信息全生命周期管理、建議健全管理制度,為進(jìn)一步保護(hù)客戶個(gè)人信息做出法律規(guī)范。《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》經(jīng)由第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議審議,于7月3日對(duì)外公布并征求公眾意見(jiàn)。毫無(wú)疑問(wèn),這是一部非常重要的法律草案,定位為我國(guó)“數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律”。
個(gè)人金融信息技術(shù)保護(hù)規(guī)范
銀行業(yè)有心管控,實(shí)際落地困難重重
1、安全與效率的平衡
個(gè)人金融信息數(shù)據(jù)在行內(nèi)金融市場(chǎng)部、互聯(lián)網(wǎng)金融部、風(fēng)險(xiǎn)管理部、國(guó)際業(yè)務(wù)部等十幾個(gè)部門大量存在,一刀切的管理辦法易引起員工抵觸,影響辦公效率,因此個(gè)人金融信息數(shù)據(jù)保護(hù)方案的設(shè)計(jì)必須充分考慮到員工使用體驗(yàn)及具體業(yè)務(wù)場(chǎng)景,將安全與效率相統(tǒng)一。
2、長(zhǎng)期的服務(wù)和運(yùn)營(yíng)經(jīng)驗(yàn)
數(shù)據(jù)安全保護(hù)是一個(gè)長(zhǎng)期不斷完善的過(guò)程。項(xiàng)目建設(shè)初期需要具有根據(jù)行業(yè)經(jīng)驗(yàn)或者法規(guī)形成的初步敏感數(shù)據(jù)模板,用來(lái)形成第一步敏感數(shù)據(jù)的定義。項(xiàng)目建設(shè)中需要根據(jù)所識(shí)別的敏感數(shù)據(jù)情況和違規(guī)行為信息,用豐富的經(jīng)驗(yàn)來(lái)調(diào)整敏感數(shù)據(jù)定義和數(shù)據(jù)通道的管控方式。
3、以人為中心的數(shù)據(jù)安全保護(hù)
數(shù)據(jù)安全保護(hù)不是簡(jiǎn)單的產(chǎn)品堆砌,“人為錯(cuò)誤是安全漏洞的主要原因”,推動(dòng)全員數(shù)據(jù)安全意識(shí),才能實(shí)現(xiàn)更好的安全防護(hù),必須全方位對(duì)員工進(jìn)行安全意識(shí)教育和培訓(xùn)。
面向困難,深度調(diào)研,解決信息保護(hù)最后一公里問(wèn)題
聯(lián)軟科技以《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》內(nèi)信息生命周期為基礎(chǔ),通過(guò)大量客戶調(diào)研,形成C1、C2類別信息模板,并針對(duì)現(xiàn)有困難點(diǎn),設(shè)計(jì)了可快速落地的信息保護(hù)解決方案。
個(gè)人金融信息保護(hù)流程
該方案內(nèi)容包括以下幾點(diǎn):
●定義:具備內(nèi)置個(gè)人金融信息模板,并可自定義敏感文件特征配置,用于發(fā)現(xiàn)行內(nèi)敏感數(shù)據(jù)分布
●發(fā)現(xiàn):具有多種手段,可在控制終端資源被占用和不影響員工終端性能的情況下快速發(fā)現(xiàn)敏感文件
●監(jiān)控:從網(wǎng)絡(luò)層、終端層監(jiān)控已發(fā)現(xiàn)的數(shù)據(jù)和其流向變化
●保護(hù):多重保護(hù)手段,依據(jù)不同崗位、不同業(yè)務(wù),定義相適應(yīng)的保護(hù)方式
●管理:根據(jù)銀行個(gè)人金融信息使用及變化情況,展示行內(nèi)個(gè)人金融信息違規(guī)使用和泄露風(fēng)險(xiǎn)預(yù)估
●追溯:對(duì)個(gè)人金融信息數(shù)據(jù)文件進(jìn)行全生命周期審計(jì),結(jié)合文件標(biāo)簽?zāi)芰Γ勺匪萑我晃募谛袃?nèi)的流轉(zhuǎn)路徑
聯(lián)軟科技的方案還可以幫助客戶建立起整體數(shù)據(jù)安全體系,并可通過(guò)一體化安全管控方式,全面提高企業(yè)安全能力。目前,聯(lián)軟的安全產(chǎn)品已在深交所、國(guó)信證券、中國(guó)銀河證券、陸金所、易方達(dá)基金、國(guó)家開(kāi)發(fā)銀行、建設(shè)銀行、民生銀行等金融行業(yè)客戶中廣泛應(yīng)用。聯(lián)軟已經(jīng)服務(wù)了超80%的金融證券客戶,金融行業(yè)終端保護(hù)平臺(tái)市場(chǎng)進(jìn)一步領(lǐng)先。聯(lián)軟科技會(huì)不斷創(chuàng)新,用過(guò)硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò)安全、可靠、高效。